Atomic Wallet이 해킹당해 3,500만 달러를 잃었습니다. 우발적입니까 아니면 자해입니까?

지난 주말, 암호화된 지갑 Atomic Wallet이 해킹당했습니다.

온체인 형사 ZachXBT의 통계에 따르면 이 공격에서 도난당한 총 금액은 BTC, ETH, USDT, Tron, BSC, ADA, Ripple, Polkadot, Cosmos, Algo, Avax, XLM, LTC 및 Doge 등 자산 최대 개인 손실은 795만 USDT(TRC 버전)였으며, 상위 5명의 피해자는 누적 손실이 약 1,700만 달러로 절반 가까이를 차지했습니다.

지난 6월 3일 다수의 아토믹 월렛 사용자가 SNS에 월렛 자산이 도난당했다는 글을 올렸고, 이후 아토믹 월렛은 "월렛 도난 신고를 접수해 원인을 조사하고 분석하기 위해 최선을 다하고 있다. 더 많은 관련 뉴스가 가능한 한 빨리 공개될 것입니다.”

거의 이틀을 기다린 끝에 Atomic Wallet은 오늘 아침 공식적으로 "월 활성 사용자의 1% 미만이 영향을 받거나 보고되었으며 보안 조사가 진행 중입니다. 도난당한 자금의 전송을 추적하고 중지하기 위해 주요 거래소 및 블록체인 분석 회사에 제공합니다.” Atomic Wallet은 해커 공격 벡터, 위험을 피하는 방법 및 그에 따른 보상과 같은 사용자의 우려에 응답하지 않았습니다.

암호화된 KOL「Tay」피해자 주소 수집 분석을 통해 가장 빠른 공격은 6월 3일(UTC+8) 5:45에 발생했으며, 가장 최근에 도난당한 거래는 6월 3일 23:30 UTC(UTC+8)에 발생한 것으로 나타났습니다. 도난당한 자산은 새로운 주소로 회수된 후 유니스왑, mm 스왑, 선스왑 등의 DEX를 통해 각각의 토큰을 체인의 기본 토큰으로 교환하여 다시 새로운 주소로 전송합니다(후속 작업 대기).

공격 후 암호화 인프라 회사인 Jito Labs의 CEO인 버팔루와 비즈니스 책임자인 Brian은 피해자가 100만 달러의 손실을 복구하도록 도왔습니다.

해커는 어떻게 공격을 달성했습니까? Btc 21.de의 설립자「Joko」이미지 설명

(피해자 포럼)

일부 피해자는 또한 Atomic Wallet 계정 개인 키가 다른 플랫폼에서 백업되거나 인증된 적이 없으며 SIM 카드를 사용하지 않았으며 홈 WiFi에 거의 연결되지 않았지만 여전히 모든 ADA 자산이 해커에 의해 도난당했다고 보고했습니다. 다만, 한 가지 주의할 점은 사용자가 Atomic Wallet Android 버전 1.13.20을 사용하고 있으며, 최신 버전은 1.15.1(2023년 5월 23일 업데이트)이므로 보안 취약점이 있을 가능성도 배제할 수 없습니다. 지갑의 이전 버전에서.

「Tay」분석에 따르면 Atomic Wallet의 애플리케이션은 누군가가 애플리케이션의 악성 버전을 푸시하고 사용자 키를 훔치거나(Atomic Wallet) 실수로 사용자의 개인 키를 자신의 서버에 기록하여 안전한 방식으로 구축되지 않은 것으로 보입니다. 악의적인 행위자.

이미지 설명

(최소 권한 발표)

2022년 2월, Least Authority는 Atomic의 시스템 설계와 해당 코어, 데스크탑 및 모바일 코딩 구현을 조사하기 위해 2021년 초에 처음 고용된 회사가 사용자를 "중요한 위험"과 결함에 빠뜨리는 취약성이 있다는 결론을 내렸다는 보고서를 발표했습니다. , 보고서는 2021년 4월 Atomic에 제출되었습니다. Atomic은 2021년 11월 조사 결과에 대해 업데이트 및 개선이 이루어졌다고 응답했습니다. 그러나 Atomic Wallet에서 제공하는 수정된 버전을 검토하는 과정에서 Least Authority는 많은 문제가 해결되지 않은 상태로 남아 있으며 사용자에게 보안 위험을 초래한다는 사실을 발견했습니다. Least Authority는 감사 기준 및 공개 정책에 따라 사용자에게 위험을 경고하도록 공식적으로 경고했습니다. 그러나이 경고는 여전히 Atomic Wallet의 관심을 끌지 못했으며 어느 정도 오늘의 공격에 대한 숨겨진 광산을 마련했습니다.

보안업체 슬로우미스트 창업자 아토믹 월렛 도난 사건에 대응코사인댓글은 "니모닉/프라이빗 키와 같은 민감한 정보가 보안을 책임지지 않는 지갑으로 넘어가거나 보안 수준이 충분히 높지 않은 것이 아이러니하다. 여기 정보 비대칭이 너무 심각하다. 어떤 지갑이 지속적으로 안전한지... 니모닉/개인 키는 암호화 칩, 오프라인 환경 또는 신뢰할 수 있는 환경에 숨겨야 하며 다중 서명/MPC를 사용하여 단일 실패 지점을 제거할 수 있습니다."

Atomic Wallet은 사용자의 개인 키를 소유하지 않는 분산형 비수탁형 애플리케이션으로 자리매김하고 있으며 현재 1,000개 이상의 암호화폐를 지원하고 전 세계적으로 500만 명 이상의 사용자를 보유하고 있다고 주장합니다. "Atomic Wallet은 사용자가 블록체인 자금에 액세스할 수 있도록 하는 인터페이스 역할을 합니다. 지갑과 그 작동은 암호화로 보호되며 개인 키 및 백업 문구와 같은 주요 데이터는 신뢰할 수 있는 암호화 알고리즘을 통해 사용자의 로컬 장치에 안전하게 저장됩니다. "우수하다."

서비스 약관서비스 약관개발자는 체인에서 사용자가 입은 피해에 대해 어떠한 책임도 지지 않는다는 점을 분명히 하고 있습니다. "어떠한 경우에도 Atomic Wallet은 $50를 초과하는 서비스에 대한 손해에 대해 책임을 지지 않습니다."

마지막으로 Atomic Wallet을 사칭한 가짜 계정이 Twitter에 환불 트윗을 게시했으며 사용자는 클릭 후 피싱 사이트로 리디렉션되므로 더 경계해야 합니다. 트위터에서 공식 계정을 검색할 때 파란색 V 인증을 찾으십시오. 가짜 계정은 금색 V 인증을 사용하여 대중을 혼란스럽게 합니다. 공식 계정은 다음과 같습니다.@AtomicWallet。